会社でサーバーを構築していたところ、パスワードの有効期限を無期限にして、複雑性の設定を無効にしておいた方がいいという話がチャットで来ました。
あー、そんな設定あったな。
今では、パスワードは無期限の方が良いとされます。
有効期限をつけてしまうと、簡単なパスワードをコロコロ変えるようなことが多く。何よりも忘れます。
パスワードの複雑性は、キー配列なども見ているため、厳しすぎるというのがあります。というわけで無効化した方がいいですね。
以下の単位で設定します。
- パスワードの有効期限:ユーザーごとに設定
- パスワードの複雑性:システム単位で設定